セキュリティ診断

プラットフォーム脆弱性診断

Overview

プラットフォーム脆弱性診断サービスの概要

プラットフォームに潜む脆弱性を報告いたします。
プラットフォーム脆弱性診断(脆弱性検査)とは、 インターネット経由でサーバ設定の不備やミドルウェアのパッチの適用状況等を診断するサービスです。攻撃者からの視点で様々な検査手法を使い分け、プラットフォームに潜む脆弱性診断を実施いたします。

プラットフォーム脆弱性診断

こんな方におすすめ

  • 脆弱性

    新規プラットフォーム構築時に脆弱性や設定に不備がないか調べたい

  • 定期的にチェック

    自社プラットフォームに使用しているOSやミドルウェア脆弱性有無を定期的にチェックをしたい

  • 早期に改善

    脆弱性に対して攻撃を受けてしまった(予兆があった)ので早期に改善したい

プラットフォーム脆弱性診断サービスの特徴

ツール+熟練のエンジニアによる高精度診断

  • 多数の診断経験に基づく、重要箇所の把握

  • 大手金融機関含め高度なセキュリティが要求される環境への診断実績

  • 最新の脆弱性情報、攻撃手法にも対応

分かりやすく詳細な診断レポート・報告会

  • 事業への影響度を中心としたエグゼクティブサマリ
  • サービスごとの脅威を加味した危険度の判定
  • 再現方法、対策方法を中心とした詳細レポート(脆弱性種別ごと)

想定される攻撃による診断方法のご提案

  • インターネット経由の脅威を想定した際にはリモートでの診断を実施
  • 組織内部のセグメントにて生じる脅威を想定した際にはオンサイトでの診断を実施

 

プラットフォーム脆弱性診断の効果

プラットフォーム脆弱性診断は、次のような効果が期待できます。

まず、システムの安定性向上が挙げられます。脆弱性を早期に発見し修正することで、システムのダウンタイムを減少させ、業務の継続性を確保することができます。

次に、データ保護の強化です。プラットフォーム脆弱性診断を通じて、データ漏洩のリスクを低減することができます。特に、顧客情報や機密データを扱う企業にとって、データ保護は非常に重要です。

さらに、法的リスクの軽減も大きな効果の一つです。個人情報保護法やGDPRなどの規制に準拠するためには、定期的な脆弱性診断が求められます。診断を実施し、必要な対策を講じることで、法的な罰則や制裁を回避することができます。

プラットフォーム脆弱性診断の方法

プラットフォーム脆弱性診断は、企業のITインフラ全体のセキュリティを強化するために重要なプロセスです。具体的な診断方法は下記のようなものがあります。

リモート診断

リモート診断は、インターネットを通じて外部からシステムの脆弱性をチェックする方法です。リモート診断の利点は、物理的なアクセスが不要であり、迅速に診断を開始できる点です。

リモート診断では、ネットワークスキャナーや脆弱性スキャナーを使用して、システムのポートやサービスの状態を確認し、既知の脆弱性を特定します。

オンサイト診断

オンサイト診断は、専門のセキュリティエンジニアが実際に企業のオフィスやデータセンターに訪問し、直接システムを診断する方法です。オンサイト診断の利点は、物理的なセキュリティや内部ネットワークの詳細な評価が可能である点です。

オンサイト診断では、ネットワークトラフィックの解析や、システムの設定ファイルの確認、さらには物理的なセキュリティ対策の評価も行います。

情報セキュリティ
サービス基準

弊社の「脆弱性診断サービス」は、「情報セキュリティサービス基準適合サービスリスト」(経産省)に登録されています

※登録している診断サービスメニューとしては「Webアプリケーション脆弱性診断」「プラットフォーム脆弱性診断」「スマートフォンアプリケーション脆弱性診断」となります。

「情報セキュリティサービス基準」

経済産業省では、情報セキュリティサービスについて、⼀定の品質の維持・向上に努めていることを第三者が客観的に判断し明らかにするための基準として、情報セキュリティサービス基準 を設けて公表しています。弊社の脆弱性診断サービスは、「情報セキュリティサービス基準」に準拠し、認定登録されています。

情報セキュリティサービス基準審査制度:https://sss-erc.org/
弊社サービス掲載ページ:
https://sss-erc.org/iss_books/020-0012-20/

プラットフォーム脆弱性の診断項目表

項目 概要
ポートスキャン TCP(1~65535)/UDPポート(任意ポート)に対してスキャンを実施
オープンポート(提供サービス)に対するバナー情報取得 診断ツールがバナー情報を収集
マニュアルによりオープンポートに接続してバナー情報を収集
オープンポート(提供サービス)に対するポート挙動チェック 診断ツールがオープンポートのサービスを特定し、セキュリティ上の問題となる動作がされていないかを確認
マニュアルによりオープンポートに接続してサービスを特定し、セキュリティ上の問題となる動作がされていないかを確認
自動化ツールによる セキュリティ診断 各種サーバーに対し、1万以上の項目の既知の脆弱性を診断
各種サーバーFTP、SSH、SMTP、POP、DNS、TELNET、SMB、NTP、SNMP診断ツールによるセキュリティ診断 各種サーバーの設定不備調査SPAMメールの送信に利用される恐れのある、第三者によるメールの不正中継が可能かどうかを診断
HTTPサービス診断ツールによるセキュリティ診断 既知のセキュリティホールを持ったサンプルファイル(サンプルCGI等)のチェック、および設定内容等を診断、暗号強度・証明書・SSL/TLSバージョンの調査
もっと見る
閉じる

プラットフォーム脆弱性診断サービスの流れ

1:事前準備

1:事前準備

診断対象に関する情報を弊社フォーマットのヒアリングシートに記載していただき、御見積/スケジュール(仮)をご提示いたします。

2:診断日程確定

2:診断日程確定

正式にご発注後、診断スケジュールを確定いたします。

3:診断準備

3:診断準備

診断に必要なアカウントのご準備をしていただき、弊社にてアクセス確認を行います。

4:診断実施・報告書納品

4:診断実施・報告書納品

確定したスケジュールで診断を実施し、報告書を納品いたします。再診断*の実施及び報告書の内容に関するお問合せをお受けします。

*再診断は別途費用が発生いたします。

診断サービス約款

EGセキュアソリューションズ株式会社(以下、「当社」といいます。)が提供する脆弱性診断業務(以下、「本業務」といいます。)を利用していただくには、「脆弱性診断サービス利用約款」(以下、「本約款」といいます。)に同意のうえ、本約款を遵守していただく必要があります。
また、本約款は、本業務を利用するお客様と当社との間で定めるものです。

platform Vulnerability diagnosis sample

プラットフォーム脆弱性診断の報告書(サンプル)

プラットフォーム脆弱性診断(脆弱性検査)では、インターネット経由でサーバ設定の不備やミドルウェアのパッチの適用状況等を診断するサービスです。
攻撃者からの視点で様々な検査手法を使い分け、プラットフォームに潜む脆弱性診断を実施いたします。

Documents

Documents

お問い合わせはこちら